Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Dicas De Segurança Whmcs

Featured Replies

Postado
Pessoal,
 
Visualizei um comentário de um analista web no facebook do whmcs e gostaria de dividi-lo com vocês (pelo menos eu iniciante em whmcs nunca tinha pensado nisso).
 
O analista recomenda não utilizar "Powered by WHMCompleteSolution" pois segundo ele essa é a prinicipal maneira que os sites que utilizam o sistema são localizados para serem hackeados.
 
Na opinião dele sempre que uma vulnerabilidade é encontrada os meliantes pesquisam no google por "Powered by WHMCompleteSolution" e tentam explorar as brechas o mais rápido possível.
 
Esse analista estava fazendo um apelo para que o WHMCS remova essa opção de todas as licenças imediatamente.
 
 
 
Pensando nisso seguem sugestões que acredito que possam incrementar na segurança:
 
- mudar as urls originais do sistema. ex: knowledgebase.php (ex: para tutoriais.php), announcements.php (ex: para noticias.php) pois também são utilizadas na pesquisa. Trabalho com cms joomla e oscommerce e 99,999% das invasões que presenciei foram internacionais e ocorreram pelas buscas do google/yahoo usando urls famosas dos sistemas. Sites com SEO e urls modificadas não me dão dor de cabeça. * Em diversos cursos maliciosos na web (no próprio youtube) muitos indicam a busca do google para encontrar sites da plataforma x.
 
- não utilizar o nome whmcs na url do domínio/sistema (ex: nomedoseuhost.com.br/whmcs)
 
- a mais radical: usar comando robot txt para impedir que o google/yahoo/bing indexem a pasta do whmcs. Adicionar no header do whmcs: <meta name="robots" content="noindex">. Tambem é possível solicitar remoção de uma pasta junto ao google acessando: https://support.google.com/webmasters/answer/1663427.

Espero ter ajudado.

Abraços

Postado

quem disse que não é possível retirar a frase "Powered by WHMCompleteSolution" do WHMCS?


Postado
  • Autor

Ola redirect. Licencas gratuitas (ex fornecidas pela hostdime) e o plano de assinatura mais barato (contratado pelo site whmcs) exibem o powered no rodape.


Postado

Ola redirect. Licencas gratuitas (ex fornecidas pela hostdime) e o plano de assinatura mais barato (contratado pelo site whmcs) exibem o powered no rodape.

 

Em licenças gratuitas para quem deseja retirar o linkback basta comprar o branding removal que tem custo de $5.00/mensais.


Postado

é só pagar que sai, querer de graça já é abuso...


Postado

essa dica é meio que estranha, mas vale apena testar, já que a maior parte dos problemas do whmcs é essa falta sensação de segurança.

 

 


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.